Ad

англійськафранцузькаіспанська

Безкоштовний онлайн-редактор | DOC > | XLS > | PPT >


Значок OffiDocs

POST Search Privacy in Chrome за допомогою OffiDocs

Екран конфіденційності пошуку POST для розширення Веб-магазин Chrome у OffiDocs Chromium

Ad


ОПИС


Автоматично замінює незахищені запити GET пошукових провайдерів на безпечні/приватні запити POST.

Версія: 1.0.2 Підтримувані пошукові системи: - Стартова сторінка - DuckDuckGo Намагався додати пошукову систему, орієнтовану на конфіденційність, qwant, але вона не підтримує HTTP POST.

Уявіть моє здивування.

Мотивація Це досить проста, але давня проблема.

Ми всі знаємо, що якщо ми відвідуємо сайт із `https://` у посиланні, це означає, що наш веб-браузер має зашифроване (SSL) з’єднання з веб-сайтом.

Це чудово підходить для безпечного надсилання паролів та інших особистих даних.

Проблема в тому, що символи, які складають URL-адресу в запиті GET, зовсім не є приватними.

- Запити POST не кешуються браузером або історією пошуку (запити GET є).

- Запити POST на сайті `https` приховані від вашого провайдера (запити GET ні).

ОТРИМАТИ І ПУБЛІКУВАТИ запити? Припустімо, Аліса відвідує `https://acmebank.

com`, де вона входить у свій банківський рахунок.

Щоб увійти, вона надсилає форму на веб-сайті банку, яка містить її логін і пароль.

Коли вона натискає кнопку входу/надіслати, її ім’я користувача та пароль безпечно надсилаються до `acmebank.

com` тому що: - Форми входу традиційно використовують метод HTTP (через HTTPS), який називається POST.

- Запити POST (форми) передаються на веб-сайт через заголовки HTTP.

Якщо URL-адреса починається з `https://`, запит POST зашифровано.

Жодних сторонніх організацій (її Інтернет-провайдера, урядів тощо).

) може безпосередньо стежити за тим, що надіслала Аліса.

Якби натомість це був запит GET, Аліса побачила б щось на зразок цього в адресному рядку після натискання «Надіслати»: `https://acmebank.

com/login/?user=alice&password=monkey123`.

Пошукові системи Використовують GET? ЧОМУ! Це не має особливого сенсу, чи не так? Перейдіть майже до будь-якої пошукової системи, навіть до тих, які орієнтовані на конфіденційність (DuckDuckGo, Startpage тощо).

) і знайдіть `test123`.

Ви побачите, що адреса в адресному рядку тепер містить ваш пошуковий запит (наприклад, `https://www.

стартова сторінка.

com/do/search?query=test123` ).

Вітаю

Тепер у вас нульова конфіденційність ваших звичок пошуку.

Змова Я вважаю, що тут змова.

У вас є чудовий метод програмування, який усі веб-розробники знають, що використовують за замовчуванням, але чарівно: - Усі основні пошукові системи, включаючи ті, що орієнтовані на конфіденційність (DuckDuckGo та Startpage), за замовчуванням використовують запити GET.

- Жоден основний веб-браузер, включно з орієнтованим на конфіденційність (Brave), не підтримує запити POST для пошукових провайдерів.

Це не те, що вони не підтримують POST.

І DuckDuckGo, і Startpage підтримують його, але він вимкнений за замовчуванням і не підтримується пошуковими службами браузера.

АНБ і британська розвідка явно проникли в нашу пошукову інфраструктуру.

Hail Hydra (Або не використовуйте це розширення) Просте рішення Розширення відстежує ваші пошуки у фоновому режимі.

Якщо він бачить запит GET, який використовується для пошуку в популярній пошуковій системі, він перетворює його на POST на льоту.

Розширення не зберігає жодних записів вашої історії пошуку та не може передавати її нікуди, окрім безпечного механізму, який ви шукаєте.

Інтернет-провайдер Аліси, уряд тощо.

побачить лише те, що вона відвідала `https://www.

стартова сторінка.

com/do/search`.

Її пошуковий запит «test123» (і всі майбутні пошуки) тепер передається безпечно та конфіденційно.

Для нас, хто встановлює розширення, проблема вирішена.

А як щодо всіх інших? Кілька років тому були численні запити на функції.

У деяких з них я брав участь.

Ось ми сидимо.

------------ Журнал змін ------------ 1.0.2 — Видалено кеш збірки з vcs з BFG для #2 — Ілюстрацію веб-магазину переміщено в ілюстрацію.

zip & переміщене мистецтво.

zip для root для #3 — Невеликий рефакторинг.

1.0.1 — Виправлено помилку, яка порушувала пошук на початковій сторінці з адресного рядка.

— Додано темні стилі теми до сторінки завантаження пошуку, щоб вона виглядала привабливіше.

— Внесено деякі покращення (675c642 & ebe3cbb) до README.

md файл.

— Створено зображення плиток Веб-магазину Chrome.

1.0.0 - Початкова версія випуску.

Додаткова інформація:


- Пропонує TensorTom
- Середня оцінка: 5 зірок (сподобалось)
- Розробник Ця електронна адреса захищена від спам-ботів. Ботів, для його перегляду включений JavaScript.

POST Search Privacy web extension інтегровано з OffiDocs Chromium онлайн


прогін Chrome Extensions

>>


Ad

ПРО OFFIDOCS®

OffiDocs — це гнучка та потужна платформа, яка дозволяє працювати в режимі онлайн з настільними додатками звідусіль у будь-який час, використовуючи лише веб-браузер. OffiDocs надає вам онлайн-додатки для настільних комп’ютерів, такі як LibreOffice, GIMP, Dia, AudaCity, OpenShot... через ваш веб-браузер і з будь-якого пристрою, будь то настільний комп’ютер, планшет або мобільний пристрій.

Посилання на сайт
Наші сайти
Огляди OffiDocs
Огляди OffiDocs

Авторські права © 2024 OffiDocs Group OU. Всі права захищені. OffiDocs® є зареєстрованою торговою маркою.

Керує OffiDocs Group OU | VPS-хостинг by OnWorks | ІТ-безпека OffiDocs.